내 서버 IP를 가리키는 DNS 서버에 A 레코드가 있습니다. 동일한 서버를 가리키는 여러 도메인 이름이 있습니다.
이제이 특정 도메인 이름에 요청을 보내는 IP를 알아야합니다. pbx.mywebsite.com
어떻게 알아낼 수 있습니까?
인프라의 여러 지점에서 요청을 모니터링 할 수 있습니다.
누가 DNS 요청을했는지 알고있는 경우 BIND 로그를 임시로 구성하고 활성화하여 쿼리 요청을 기록 할 수 있습니다. BIND 서버에서 dnscap또는tcpdump
누가 사이트에 접속했는지 알고 싶다면 웹 서버 요청 로그를 보거나 tcpdump웹 서버 측에서 사용할 수 있습니다 .
BIND에서 쿼리 로그를 활성화하는 구문은 다음과 같습니다.
logging {
channel querylog{
file "/var/log/querylog";
severity debug 10;
print-category yes;
print-time yes;
print-severity yes;
};
category queries { querylog;};
};
};
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다